정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ... ...
2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정... ...
확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ... ...
“정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit... ...
전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’... ...
올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ... ...
지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율... ...
4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이... ...
회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면... ...
지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와... ...
학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기... ...
최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소... ...
GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ... ...
중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국... ...
작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호... ...
  1. 강은성의 보안 아키텍트ㅣ9년 만에 바뀐 정보통신망법의 CISO 업무와 직급

  2. 2일 전
  3. 정보보호 최고책임자(CISO) 제도는 2012년 2월에 정보통신망법에 처음 들어왔다. 2011년에 전산망 마비 사태, 개인정보 유출 사건 등 굵직한 사건에 대한 정부 정책과 법 측면의 대응인 셈이다. ‘임원급 정보보호 최고책임자’를 지정할 수 있다고 ...

  4. 강은성의 보안 아키텍트ㅣ과징금은 개인정보 보호의 만능열쇠인가?

  5. 2021.06.22
  6. 2018년 5월 발효한 유럽연합의 일반 개인정보보호법(GDPR)에서 법령 위반에 따른 과징금 규모가 크다는 것은 세계적으로 잘 알려져 있다. 일례로 2019년 1월 프랑스 개인정보 감독기구 CNIL은 개인정보 유출 사고가 발생하지도 않은 구글에 개인정...

  7. 강은성의 보안 아키텍트ㅣ맥(Mac) 안전하게 사용하기

  8. 2021.04.15
  9. 확실히 ‘맥(Mac)’ 사용자가 많이 늘었다. 테헤란로에서는 맥을 정말 많이 봤는데, 학교에 와서도 맥을 종종 보게 된다. 과거에 맥은 디자이너의 전유물이다시피 했지만 이제는 개발자도 많이 사용하고 아예 맥을 기본으로 사용하는 회사도 생겼다. ...

  10. 강은성의 보안 아키텍트ㅣ새삼스럽게 돌아보는 정보보안의 목적

  11. 2021.03.12
  12. “정보보안(Information Security)의 목적(Why, Purpose)은 무엇인가?”  새삼스럽게 혼자 묻고 혼자 답해 보면, 한 마디로 (비즈니스) 정보를 보호하는 것이다*. 그러기 위해 정보의 기밀성(Confidentialit...

  13. 강은성의 보안 아키텍트ㅣ애플이 쏘아 올린 광고 식별자 논쟁

  14. 2021.01.18
  15. 전 세계가 코로나19로 인해 고통받고 있는 상황에서도 새로운 한 해를 맞이한다. 백신과 치료제가 우리를 해방하는 날이 하루빨리 오길 기대해 본다. 애플은 작년 12월부터 자사의 앱스토어에 등록하는 앱이 이용자의 개인정보를 수집하면 ‘개인정보 처리방침’...

  16. 강은성의 보안 아키텍트ㅣ연말이면 쏟아지는 사이버 위협 보고서, 그래서 어쩌라고?

  17. 2020.12.21
  18. 올해 글로벌 사이버 위협 이슈에 관해 기고할 일이 있어서 여느 해와 달리 맥아피, 카스퍼스키, 파이어아이, 소닉월, 포티넷 등 주요 글로벌 보안기업의 월별, 분기별 보고서와 위협 인텔리전스 관련 블로그를 많이 찾아 읽었다. 인터넷 검색만 해 보더라도 ...

  19. 강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

  20. 2020.11.17
  21. 지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율...

  22. 강은성의 보안 아키텍트 | 보안 개발자가 필요하다

  23. 2020.10.15
  24. 4차 산업혁명이 우리 사회의 주요 화두로 떠오르면서 보안의 중요성이 한층 더 강조되고 있다. 작년에 정부가 발표한 「4차 산업혁명 대응계획」(관계부처 합동, 2019.07.)에서도 보안은 주요 꼭지 중의 하나를 차지하였다. 보안 전문가가 부족하여 사이...

  25. 강은성의 보안 아키텍트ㅣ회계사는 개인정보보호 전문가인가?

  26. 2020.09.17
  27. 회계사가 개인정보보호 전문가인가? 이 무슨 생뚱맞은 질문인가? 대충 회계와 개인정보가 무슨 뜻인지 구분한다면 머리를 갸우뚱할 것이다. 하지만 법령의 실상은 그리 간단하지 않다. 필자는 개인정보 동네에 발을 들여놓은 뒤 이른바 ‘생계형 법 공부’를 하면...

  28. 강은성의 보안 아키텍트ㅣCPO, DPO, K-DPO?··· CPO에 대한 체계적인 교육과 지원이 필요하다

  29. 2020.08.18
  30. 지난 8월 5일 통합 개인정보보호법과 통합 개인정보보호위원회(이하 보호위)가 출범했다. 개인정보보호 분야에서 일하는 사람으로서 기대가 크다. 그동안 별로 다르지 않았던 정보통신망법과 개인정보보호법, 방송통신위원회와 행정안전부의 고시, 해설서, 가이드와...

  31. 기술력 업! 무료 온라인 교육 과정 사이트 12선

  32. 2020.06.09
  33. 학습 비용이 저렴해졌다. 오늘날 최고의 기술을 배우기에 좋은 12개의 무료 온라인 사이트를 소개한다.   교육에 많은 비용을 들일 필요는 없다. 인터넷 연결과 노트북 또는 스마트폰만 있으면 IT기술을 배울 수 있는 무료 과정이 많다. 여기...

  34. 강은성의 보안 아키텍트 | 클라우드 서비스(SaaS) 개발사가 알아야 할 보안

  35. 2020.06.09
  36. 최근 몇 년간 스타트업이 활성화되는 것에 정부와 투자기관의 자금 지원이 큰 역할을 하고 있지만, 공유 오피스와 다양한 서비스형 소프트웨어(SaaS: Software as a Service)의 기여 또한 무시할 수 없다. 특히 SaaS 덕분에 필요한 소...

  37. 강은성의 보안 아키텍트 | 다시 보안 GRC를 생각한다

  38. 2020.04.13
  39. GRC는 거버넌스(Governance), 리스크 관리(Risk management), 규제 준수(Compliance)의 영문 첫 글자를 따 만들어진 단어다. 단순하게 정리하면, 기업에서 거버넌스는 조직이 사업 목표를 향해 나아가도록 이사회와 경영진이 ...

  40. 강은성의 보안 아키텍트 | 코로나19와 개인정보 위기관리

  41. 2020.03.16
  42. 중국에서 발생한 코로나바이러스 감염증 사태가 전 세계로 확산하고 있다. 지난 1월 20일 국내에서 처음 발생한 확진자 수가 이제는 8천 명을 넘어섰다. 세계적으로도 많은 편이다. 그런데도 우리나라의 코로나19 대응에 대한 세계 유수의 통신사나 G7 국...

  43. 강은성의 보안 아키텍트 | 정보보안 인력과 개발 중시 문화

  44. 2020.02.13
  45. 작년 말에 정보보호 인력 양성 관련 간담회에 참석한 적이 있다. 담당 부처, 공공, 대학, 보안기업, 공공 및 일반기업 등 정보보호산업의 주요 이해관계자에서 주요 역할을 하시는 분들이 참석해서 오랜 시간 토론했다. 뾰족한 답은 찾지 못했지만, 정보보호...

X